世界中に広がる中国発のマルウェアのFireballをCheck Pointが確認し、注意を呼び掛けている。同社によると、全世界で2億5,000万台以上のコンピュータがこのマルウェアに感染していると伝えているが、これは同社が不正な検索ビジターの数から感染規模を推定して出した数字であるため、実際のところはそこまで多くはないともいわれている。
Fireballはアドウェアで、ユーザーのブラウザを乗っ取り、自身の指示通りに動く。Fireballはファイルやマルウェアをダウンロードしたり感染したコンピュータのWebトラフィックを乗っ取って広告収入を得たりする。この攻撃は北京が拠点の大手広告代理店によるもので、Fireballを使用して被害者のブラウザのデフォルトを偽検索エンジンに変更し、偽検索エンジンがユーザの個人情報を収集する。さらにFireballでユーザの行動を追跡したりマルウェアの埋め込み、不正なコードを実行してセキュリティの欠陥を作り出す。Fireballはブラウザのハイジャックだけでなくマルウェアのダウンロードも行うため、そこから新たなマルウェアをダウンロードしたりパスワードなど認証情報を盗取したり様々な行動に発展する恐れがあるため、注意を呼び掛けている。
